Back to Question Center
0

Semalt Islamabad Expert : TalkTalk와 같은 운명을 피하는 법

1 answers:
(삼)

TalkTalk는 지난 15 개월 동안 15 만 명이 넘는 고객이 개인 정보가 도난 당했다고 불평하면서 헤드 라인에 올랐습니다. 스팸 발송자가 15 세까지의 공격을 달성 할 수 있었기 때문에 이것은 놀랍습니다. 그리고 Talk Talk Talk는 4 천만 달러가 넘습니다. 놀랍게도 공격자는 SQL 주입을 사용하여 작업을 수행했으며 공격은 인터넷에서 유명하고 가장 좋은 유형의 취약점을 악용했습니다.

Semalt 의 고객 성공 관리자 인 Michael Brown은 수년간 주변을 돌아 다니면서 최고의 웹 사이트에 등장 했음에도 불구하고 기업을 폭로하고 브랜드 피해에 대해 이야기했습니다. 가장 주목할만한 것은 러시아의 대형 사이버 범죄에서 사용되었으며, 10 억 개 이상의 사용자 이름과 암호 및 그 조합이 도난 당했고 4 억 개 이상의 전자 메일 ID가 해킹당한 것으로 나타났습니다.

베라 코드 (Veracode)는 자료를 분석했다.

클라우드 기반 앱 및 보안 서비스에서 50,000 개가 넘는 엔터프라이즈 응용 프로그램을 통해 Veracode가 처음으로 문제를 분석했습니다. 이 프로그램은 2012 년부터 2014 년까지 모든 응용 프로그램을 검사하여 SQL 주입이 모든 온라인 데이터를 방해하고 있음을 발견했습니다. 이로 인해 일부 보안 회사는 전통적인 사이버 보안 대책에 의존 할 것인가의 여부를 묻는 결과를 낳았습니다.

보세요, 당신은 그것을 발견 할 것입니다 :

큰 그림 :

사이버 범죄자들은 ​​SQLi와 같은 취약점을 찾기 위해 여러 회사의 응용 프로그램과 인프라를 구석 구석 구석 구석 둘러 봅니다. 그것이 당신을 이길 수 없습니다. 따라서 솔루션은 수천 개의 제작 사이트를 동시에 분석하고 회사 IP 범위 밖에서 알려지지 않거나 의심스러운 웹 사이트를 식별하는 것입니다.

한 번은 결코 충분하지 않다 :

웹 경계선의 전체 범위를 완전히 발견하면 잠시 동안 특별 테스트가 충분하지 않습니다. 따라서 안전한 웹 경계를 유지하고 전체 웹 사이트를 모니터링하는 데 도움이되는 자동화 된 클라우드 기반 방법을 찾아야합니다. 회사가 정책을 변경하고 모든 취약점을 피함으로써 그러한 위협으로부터 데이터 및 응용 프로그램을 보호하는 것이 중요합니다.

무자비한 것 :

위협을 줄이려면 모든 패치되지 않은 웹 사이트를 가능한 한 빨리 종료해야합니다. 이를 위해서는 자동화 된 응용 프로그램 보안 평가의 보안 인텔리전스를 웹 응용 프로그램 방화벽 (WAF)에 배포해야합니다. 이렇게하면 코드가 수정 될 때까지 취약점으로부터 회사를 보호 할 수 있습니다. 어느 회사 나 시스템도 센트 퍼센트를 보장하고 최대 점수까지 올리지는 못하지만 사이버 공격의 진화로 인터넷 안전을 보장 할 수 있습니다. 경고에주의를 기울이지 않는 것은 변명의 여지가 없으며 누구나 필수적인 조치를 취하지 않고 TalkTalk 신발을 입을 수 있으며 고객 앞에서 평판이 손상 될 수 있습니다.

November 29, 2017
Semalt Islamabad Expert : TalkTalk와 같은 운명을 피하는 법
Reply